Vulnérabilités dans les produits Apache

TitreVulnérabilités dans les produits Apache
Numéro de Référence
63703004/26
Date de publication
30 avril 2026
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Apache Pony Mail toutes les versions ;

  • Apache Thrift toutes les versions antérieure à 0.23.0 ;

Identificateurs externes:

  • CVE-2026-41873; CVE-2026-41636; CVE-2026-41605; CVE-2026-41606;
  • CVE-2026-41607; CVE-2026-41603; CVE-2026-41602; CVE-2025-48431 ;

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits Apache susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de provoquer un déni de service, d’exécuter du code arbitraire à distance, d’élever ses privilèges, de contourner les mécanismes d’authentification afin d’obtenir un accès non autorisé, ainsi que de divulguer des informations sensibles, entraînant une compromission potentielle des systèmes affectés.

Solution:

Veuillez se référer aux bulletins de sécurité Apache pour plus d’information.

Risque:

  • Déni de service (DoS) ;
  • Compromission complète du système ;
  • Élévation de privilèges ;
  • Contournement de la politique de sécurité ;
  • Divulgation des informations ;

Référence:

Bulletins de sécurité Apache du 28 Avril 2026:

Brochure:

Vulnerabilites-dans-les-produits-Apache_1.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved